Inrikes

Foto: Thomas Winje Øijord/TT

”Den lurar in bankkunder på falska hemsidor för att sno deras pengar”

Uppdaterad
Publicerad

Klicka inte på e-postbilagor eller länkar från okända avsändare. Det är det bästa rådet för den som vill undvika att datorn smittas av en banktrojan. Ett antivirusföretag listar en rad svenska webbsidor som aktiverar det slumrande viruset.

Nordea går ut och varnar sina kunder för en banktrojan som försöker stjäla kundernas inloggningsuppgifter till internetbanken. Den infekterar datorn via e-postbilagor eller länkar och ligger sedan passiv och väntar på att kunden ska logga in på en viss hemsida. Då aktiveras den.

LÄS MER: ”Avbryt direkt om inloggningen går trögt”

– TrickBot är en gammal känd trojan som påverkar bankkundernas datorer och lurar in dem till en falsk hemsida där någon sedan kan sno deras pengar när de använder sin internetbank, säger Peter Jonegård, tillförordnad chef på Cert-SE till SVT Nyheter.

Konstant hotnivå

Cert-SE är den del inom Myndigheten för samhällskydd och beredskap som samlar in och informerar om aktuella it-hot. Där har man inte märkt av någon markant ökning bland banktrojaner den senaste tiden, utan menar att hotet legat på ganska konstant nivå.

– Vi sitter med i det It-säkerhetsforum där de flesta svenska banker är representerade, och vet att de jobbar mycket med de här frågorna. Som privatperson ska man alltid vara vaksam, men någon anledning till oro finns inte.

LÄS MER: Enkelt för kriminella att köpa datavirus

En orsak till det nyväckta intresset för banktrojanen TrickBot – som härjat sedan förra sommaren i bland annat USA och Frankrike – kan vara det blogginlägg som antivirusbolaget F-Secure gjorde förra veckan. Där presenterade man en lista över webbsajter som sägs vara TrickBots nya mål. Där finns flera svenska banker och finansföretags hemsidor listade (se faktaruta).

Svårare att upptäcka

Enligt F-Secure har den skadliga koden dessutom ändrats under de senaste månaderna för att göra den svårare att upptäcka när den väl smittat en dator. Därtill hävdar man att de kriminella element som mejlar ut banktrojanen i allt högre utsträckning börjat intressera sig för de nordiska länderna.

Bra med vaksamhet

Det rör sig dock inte om någon ny våg av skadlig kod som sköljer över svenska e-postlådor, menar Peter Jonegård.

– TrickBot har funnits ett tag och jag skulle inte påstå att vi följer den mer noga än annan skadlig kod. Samtidigt är det ju positivt att Nordea går ut i förväg och uppmanar sina kunder till ökad vaksamhet för att minska risken att de drabbas, säger Peter Jonegård.

Svenska hemsidor som Trickbot riktat in sig på

  • carnegie.se
  • catella.se
  • dnb.se
  • ekobanken.se
  • expressfaktura.se
  • folksam.se
  • forex.se
  • marginalen.se
  • maxm.se
  • nb.se
  • nordea.se
  • penser.se
  • plusgirot.se
  • resurs.se
  • seb.se
  • sparbankenoresund.se
  • volvofinans.se

Källa: F-Secure

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.